يک شنبه 3 اسفند 1404

بدافزار اندرویدی کاربر جمینای شد

  تاريخ:سوم اسفند 1404 ساعت 10:46   |     کد : 427003   |     مشاهده: 29
محققان امنیت سایبری می‌گویند که اولین گونه بدافزار اندرویدی را شناسایی کرده‌اند که از هوش مصنوعی مولد برای بهبود عملکرد پس از نصب استفاده می‌کند اما این ممکن است فقط یک اثبات مفهوم باشد.

به گزارش ایسنا، شرکت امنیت فناوری اطلاعات ESET این بدافزار را «پرامپت اسپای» (PromptSpy) نامیده است. هدف اصلی این بدافزار، استقرار یک ماژول VNC است که کنترل از راه دور دستگاه‌های آلوده را در اختیار هکرها قرار می‌دهد.

به گفته کارشناسان امنیتی، «پرامپت اسپای» دارای قابلیت‌هایی است که به چت‌بات هوش مصنوعی جمینای گوگل دستور می‌دهد تا بخش‌هایی از رابط کاربری دستگاه را با استفاده از دستورات زبان طبیعی تفسیر کند. این دستورات به بدافزار اجازه می‌دهد تا رابط کاربری را بررسی کند، که سپس حرکاتی را که برای اجرا روی دستگاه نیاز دارد، اطلاع می‌دهد تا برنامه مخرب را در لیست برنامه‌های اخیر خود پین نگه دارد.

لوکاس استفانکو، محقق بدافزار شرکت ESET، اظهار کرد: «استفاده از هوش مصنوعی مولد، تنها بخش کوچکی از مجموعه ابزار بدافزار را تشکیل می‌دهد، اما به آن اجازه می‌دهد تا با دستگاه‌های مختلف سازگار شود. مدل هوش مصنوعی و دستورات در کد از پیش تعریف شده و قابل تغییر نیستند. از آنجایی که بدافزارهای اندروید اغلب به ناوبری رابط کاربری متکی هستند، استفاده از هوش مصنوعی مولد، عاملان تهدید را قادر می‌سازد تا کم و بیش با هر دستگاه، طرح‌بندی یا نسخه سیستم عامل سازگار شوند که می‌تواند مجموعه قربانیان بالقوه را تا حد زیادی گسترش دهد.»

بدافزار اندروید معمولا برای اجرای وظایف به کلیکها، مختصات و انتخابگرهای رابط کاربری متکی است، اما این موارد هنگام اجرا بر روی دستگاه‌های مختلف، ممکن است جواب ندهند و این امر، استفاده از جمینای را به روشی هوشمندانه برای دور زدن این مشکل رایج تبدیل می‌کند.

استفانکو گفت: «پرامپت اسپای» هنوز در هیچ یک از یافته‌های تله‌متری ESET ظاهر نشده است که نشان می‌دهد هنوز در حد اثبات مفهوم است. اثبات مفهوم امکان‌سنجی یک محصول، روش یا ایده پیشنهادی را نشان می‌دهد.

«پرامپت اسپای» در فروشگاه برنامه «گوگل پلی» نیست و با توجه به سخت‌گیری اخیر گوگل در مورد برنامه‌های جانبی، مشخص نیست که مهاجمان چگونه قصد داشتند این برنامه را روی دستگاه‌ها بارگذاری کنند. پس از نصب، این برنامه می‌تواند پین‌ها یا رمزهای عبور صفحه قفل را رهگیری کند، صفحه باز کردن قفل با الگو را به عنوان ویدیو ضبط کند، صفحه و حرکات کاربر را ضبط کند و علاوه بر تعاملات جمینای، از صفحه نمایش عکس بگیرد.

همچنین با قرار دادن کادرهای شفاف روی عناصر صفحه، از حذف برنامه یا خروج اجباری کاربر از آن جلوگیری می‌کند. این کادرها برای کاربر نامرئی هستند و کاربر می‌تواند مکان دکمه را روی صفحه فشار دهد، اما هیچ اتفاقی نمی‌افتد. تنها راه برای حذف آن، راه‌اندازی مجدد دستگاه در حالت ایمن است، جایی که برنامه‌های شخص ثالث مسدود می‌شوند و سپس روال معمول حذف را طی کنید.

به گفته استفانکو «پرامپت اسپای» نشان می‌دهد که بدافزارهای اندرویدی به شیوه‌ای شوم در حال تکامل هستند. این بدافزار با تکیه بر هوش مصنوعی مولد برای تفسیر عناصر روی صفحه و تصمیم‌گیری در مورد نحوه تعامل با آنها، می‌تواند تقریبا با هر دستگاه، اندازه صفحه نمایش یا طرح رابط کاربری که با آن مواجه می‌شود، سازگار شود.

بر اساس گزارش رجیستر، به طور گسترده‌تر، این کمپین نشان می‌دهد که چگونه هوش مصنوعی مولد می‌تواند بدافزار را بسیار پویاتر و قادر به تصمیم‌گیری در زمان واقعی کند. «پرامپت اسپای» نمونه اولیه‌ای از بدافزارهای اندرویدی مبتنی بر هوش مصنوعی است و نشان می‌دهد که مهاجمان با چه سرعتی سوءاستفاده از ابزارهای هوش مصنوعی را برای بهبود تاثیر عملیاتشان آغاز می‌کنند.

http://www.sanatnews.ir/News//427003
Share

آدرس ايميل شما:
آدرس ايميل دريافت کنندگان
 



کليه حقوق محفوظ و متعلق به پايگاه اطلاع رسانی صنعت نيوز ميباشد
نقل مطالب و اخبار با ذکر منبع بلامانع است